ایتنا - گروهی از محققان در حال افزودن کدهای مخرب به تعدادی از نرمافزارها هستند تا از این طریق بتوانند مشکلات احتمالی آنها را شناسایی و برای ایمنسازی بیشترشان اقدام کنند.
شنبه ۱۹ تير ۱۳۹۵ ساعت ۱۲:۴۴
واکسینه کردن نرمافزارها با آلودگیهای عمدی
به گزارش ایتنا از فارس، این روش مشابه با روش واکسینه کردن انسانها از طریق تزریق ویروس تضعیف شده به بدن برای ایجاد مقاومت در برابر ویروسهای قویتر و اصلی است.
در این روش تعدادی از کدهای مخرب به برنامههای نرمافزاری تزریق میشوند تا مشخص شود کدامیک از آنها توسط ابزار شناسایی آسیبهای امنیتی و ضدویروسها شناسایی میشوند.
سپس توسعهدهندگان با تجزیه و تحلیل علل شکست نرمافزارهای ضدویروس در شناسایی مشکلات موجود، میتوانند برنامههای امنیتی بهتری طراحی کنند که قادر به شناسایی بدافزارهای بیشتری باشد.
محققان دانشگاه نیویورک که با همکاری دانشگاههای ام.آی.تی و Northeastern در حال کار بر روی این موضوع هستند توانایی برنامههای امنیتی برای شناسایی آسیبپذیری نرمافزارهای مختلف را بسیار ناامیدکننده و در حد دو درصد برآورد کردهاند که نشان میدهد برنامه ریزی برای ارتقای جدی آنها ضروری است.
یکی دیگر از مزایای استفاده از این روش شبیهسازی ماهیت مشکلاتی است که در اثر آسیبپذیریهای امنیتی برای نرمافزارهای مختلف به وجود میآید. انتظار میرود نتایج این بررسیها به صورت مکتوب ظرف چند هفته آینده منتشر شود.
کد مطلب: 44055
